Investigadores descubrieron una variante del troyano Gameover que, a su vez, es una variante del troyano Zeus modificado para incluir el rootkit Necurs.

Necurs se conoce por hacer que el malware sea más difícil de detectar y eliminar, ya que protege archivos usados por éste en memoria y disco.

"Una vez que está activo, el rootkit protege la muestra de malware Gameover para que no sea eliminada", comenta James Wyke, investigador de amenazas del laboratorio Sophos, en Reino Unido. "También evita que se termine con el proceso de Gameover. El malware se instala en la carpeta de Archivos de Programa y se vincula a la computadora de la víctima, por lo que no puede ser ejecutado en otro lugar para el análisis".

Esta versión de Gameover se distribuye mediante correos spam que contiene código para descargar, decodificar y ejecutar una copia ofuscada y comprimida de la muestra.